Europäischer Datenschutz: Historische Chance nicht verspielen

12.12.2013 , by Helmut Fallmann    

Als der „Ausschuss für bürgerliche Freiheiten, Justiz und Inneres“ (LIBE) des Europäischen Parlaments im vergangenen Oktober den Kompromiss zu einer europäischen „Datenschutz Grundverordnung“ mit überwältigender Stimmenmehrheit (49 Ja-Stimmen, 1 Gegenstimme, 3 Stimmenthaltungen) verabschiedet und damit die Reform auf den Weg in die Trilog-Verhandlungen von Parlament, Rat und Kommission gebracht hatte, haben viele Medien dieses Votum „als echten Durchbruch an der Datenschutzfront“ gefeiert.

Ich war als Beobachter der in vielen Handlungsfeldern gespaltenen europäischen Politlandschaft im Allgemeinen und der herrschenden Ambivalenzen in den EU-Institutionen im Besonderen schon in meinem ersten Blog zur Datenschutzproblematik Ende Oktober eher vorsichtig und bin von einem langen und steinigen Weg bis zur Implementierung eines „Rechts auf Vergessen werden“ ausgegangen. Und wie die politischen Realitäten jetzt offenbaren, sollte ich mit meiner Zurückhaltung leider Recht behalten.

Als Anbieter von europäischen B2B-Cloud-Lösungen haben ich und mein Unternehmen natürlich ein Interesse an der Stärkung des europäischen Datenschutzes, weil nur dadurch das notwendige Kundenvertrauen in autonome europäische IT-Lösungen aufgebaut werden kann. Alleine klar definierte Regeln für einen verbesserten Schutz personenbezogener bzw. wirtschaftlich sensibler Daten auf Basis eines EU-weit harmonisierten Rechtsrahmens können den Markt für Informationsdienste in Europa dynamisieren und somit auch die durch die „Digital Agenda 2020“ beabsichtigten Impulse für stabiles Wirtschaftswachstum und Wohlstandssicherung auslösen.

Ich kann mich nur zu gut in den Gemütszustand des federführenden MEP (Member of European Parlament) Jan Philipp Albrecht versetzen, der nun auf der europäischen Bühne miterleben muss wie sein fast zweijähriger Marathon zur Gestaltung einer Datenschutz Grundverordnung auf Basis des kleinsten gemeinsamen Nenners unterschiedlichster Partikularinteressen zur Sisyphusarbeit zu verkommen droht.

Den Daten-Mephistos Einhalt gebieten!

Es hat irgendwie fast Symbolcharakter und entbehrt nicht einer gewissen Ironie! Der Abgeordnete der Fraktion „Die Grünen/EFA“ und Berichterstatter des Europäischen Parlaments zur Datenschutz Grundverordnung“ hat ausgerechnet am „Krampustag“ in einer Pressemitteilung den Appell an die Innen- und Justizminister des Europäischen Rates gerichtet, in ihrer laufenden Sitzung unter der zu Ende gehenden litauischen Ratspräsidentschaft eine einheitliche Position zum Datenschutz zu erarbeiten, um der „teuflischen“ Sammelwut insbesondere der Amerikaner in Kürze einen Riegel vorschieben zu können. Sollte es vor den Europawahlen im Mai 2014 keine Einigung zur Verordnung geben, wird die Silicon-Valley-Lobby Brüssel anderthalb Jahre länger überrollen“, so Albrecht, der auch durchaus Verständnis dafür aufbringen kann, dass immer aufgeklärtere Bürger den für ein allfälliges Scheitern der Verhandlungen verantwortlichen Parteien beim kommenden Urnengang nicht mehr ihr Vertrauen aussprechen.

Deutsches Taktieren verhindert schnelle Fortschritte

Im Sinne von Günter Grass „Die Plebejer proben den Aufstand“ kann man auch das deutsche Positionsscharmützel zum Datenschutz als „germanisches Trauerspiel“ bezeichnen. So zeigen vertrauliche, dem Nachrichtenmagazin „Der Spiegel“ zugespielte Sitzungsdokumente der Ratsarbeitsgruppe zur Datenschutzverordnung, dass auf Ebene des Rates der die nationalstaatlichen Regierungen repräsentiert, überall Blockade herrsche und ein gemeinsamer politischer Wille nicht ausmachbar ist. Dabei steigen insbesondere deutsche Spitzenbeamte kräftig auf die Bremse und machen sich dafür stark, den öffentlichen Sektor aus der Verordnung auszuklammern. Damit wäre aber der Datenakkumulation von Behörden weiter Tür und Tor geöffnet, weil sie dann auch ohne explizite Zustimmung der Bürger Informationen anlegen und verarbeiten könnten. Die so schön ausformulierte Selbstbeschränkung durch das Prinzip „Privacy by design“, die ein Erheben von Daten nur auf den absolut notwendigen Bedarf zur Abwicklung von Rechtsakten oder Geschäften limitieren soll, wäre durch die Einführung dieses Sonderprivilegs dann wohl wieder in weite Ferne gerückt.

Noch im Sommer 2013 hat Kanzlerin Angela Merkel nach Bekanntwerden des systematischen Abhörens ihres Mobiltelefons durch die NSA gegenüber den Vereinigten Staaten ganz andere Töne laut werden lassen und sich hinter die Forderung Frankreichs, Italiens und Polens gestellt, die Datenschutzreform bis 2014 zügig abzuschließen. Für die Organisation „European Digital Rights“ (EDRi), so „Der Spiegel“, lässt sich hinter dem deutschen Gesinnungswandel eine einfache Strategie ausmachen: „Die Bundesrepublik nutzt die intransparente Arbeitsweise des Rates, um den Bedenken ihrer eigenen Wirtschaft gegen strengere Datenschutzbestimmungen Rechnung zu tragen. Weiters sollen die Briten als Gegenleistung für die taktierte Verzögerung eines Inkrafttretens der Verordnung als starker Mitstreiter für die Verhandlungen mit den USA um ein „No Spy“-Abkommen ins Boot geholt werden“.

Die Armada an Industrie-Lobbyisten gegen einen gehärteten europäischen Datenschutzrahmen wird sich durch das Abstimmungsergebnis des LIBE-Ausschusses kaum geschlagen geben. Sie sieht das maximal wie ein Break in einem Tennismatch. Die Unterstützungswelle für die Interessen eines entfesselten Liberalismus wird konsequenterweise gerade jetzt, wo das Europäische Parlament in seiner Gesamtheit zu einer einheitlichen Position für den Trilog finden muss, auch vor Parlamentsabgeordneten aus anderen Ausschüssen wie den mitberatenden ITRE (Industrie, Forschung und Energie) oder IMCO (Binnenmarkt und Verbraucherrechte) nicht Halt machen.

Beschämendes Lobby/Paste

Auf der Internet-Seite „LobbyPlag“ – LobbyPlag.eu – einem Kooperationsprojekt von Datenjournalisten der „OpenDatenCity Datenfreunde UG“, Berlin und dem Verein „europe-v-facebook.org“ aus Wien, dessen Namensgebung sich übrigens von der von deutschen Volunteers gegründeten Website „GuttenPlag-Wiki“ ableitet, mit der Disserationen von Politikern auf den Grad des Betrugs (Plagiats) überprüft werden, werden die Einflussnahmen von Lobbyisten auf die europäische Datenschutz Grundverordnung nach Ländern, Parteien, MEPs, Artikeln des Gesetzes und nach Änderungsanträgen in ihrer ganzen Fülle transparent gemacht.

Die Plattform hat in Brüssel für große Aufregung gesorgt, als nachgewiesen wurde, dass einige EU-Abgeordnete die Industrieeingaben einfach 1:1 kopierten (Stichwort: Lobby/Paste). Von den 3.132 Anträgen, die insgesamt zum Entwurf der Kommission eingebracht worden sind und deren Einarbeitung schließlich zum Kompromiss von Ende Oktober im LIBE geführt hat, votierten 943 für einen strengeren Datenschutz, 1.236 für einen schwächeren und 953 bezogen eine neutrale Position. Daraus ergibt sich im europäischen Überblick ein klares Bilanz-Übergewicht für die Aufweichung des Datenschutzes von 293 Anträgen. In der Länderbilanz zeigt sich überdies die klare Spaltung des Kontinents: In Großbritannien und Irland, in den Benelux-Staaten Niederlande und Belgien, in den skandinavischen Ländern Dänemark, Schweden und Finnland, in den südeuropäischen Ländern Italien und Spanien sowie in Polen, Ungarn und Rumänien überwogen die Befürworter eines geringeren Datenschutzes, die Achse Deutschland-Frankreich bildete zusammen mit Portugal, Bulgarien und Griechenland den Gegenpol für mehr Datenschutz.

Bei den „Top Ten“-Mandataren Pro (mehr Datenschutz) und Kontra (weniger Datenschutz) zeigt sich die tiefe Kluft, die sich in der Debatte insbesondere durch Deutschland zieht, besonders drastisch. Auf Befürworter-Seite ist klar, dass Jan Philipp Albrecht das MEP-Ranking mit einer positiven Antragsbilanz von ‚PLUS 165‘ anführt, ist doch die Verordnung in der jetzt zur weiteren Abstimmung anstehenden Version mehr oder weniger sein „Baby“. Aber auch die Gegnerschaft sieht mit Axel Voss von der EEP (European People’s Party, CDU) einen deutschen Parlamentarier mit einer Antragsbilanz von ‚MINUS 151‘ an der Spitze der Personenwertung. Aus dieser Sicht grenzt das Abstimmungsergebnis von Ende Oktober 2013 fast an ein Wunder.

Die fehlende europäische Reaktion

Der „Bundesverband Digitale Wirtschaft e.V.“, die zentrale Interessenvertretung der deutschen Digitalindustrie, hat hingegen schon am Tag nach der LIBE-Abstimmung den Entwurf als zu wenig weitreichend kritisiert. Der Verband anerkennt zwar Fortschritte gegenüber dem Entwurf der Kommission durch die Verankerung von Anreizelementen zur pseudonymen Datenverarbeitung und zum Einsatz verbesserter Kryptografie-Verfahren, bemängelt aber insbesondere den fehlenden Mut zu einer zukunftsfähigen Datenpolitik in Sachen „Profiling“ sowie die europäische Hilflosigkeit zur Etablierung eines besseren Schutzes persönlicher Daten gegenüber Geheimdienstaktivitäten. Denn sonst, argumentiert der Bundesverband, hätte wohl auch das bestehende „Safe Harbour“-Abkommen mit den USA mit auf den Prüfstand gehört.

Am 19. November 2013 kam auch der griechische Ex-Außenminister Dimitrios Droutsas und heutige EU-Parlamentarier, der in Brüssel als Schattenberichterstatter für die „Datenschutz Grundverordnung“ und als Berichterstatter für die parallel in Verhandlung stehende „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch Polizei- und Justizbehörden“ agiert, zur Einschätzung, dass das EU-Datenschutzpaket brutal scheitern könnte und man 2014 wieder bei Null beginnen werde müsse.

Wissenschaft verlässt Elfenbeinturm für Datenschutz

Vor dem Hintergrund des in diesem Gesetzgebungsverfahren laufenden politischen und fachlichen Ringens um eine endgültige europäische Position haben sich schon vor der LIBE-Abstimmung über 100 führende Wissenschaftler zu Wort gemeldet, um mit einigen, von Gegnern eines verbesserten Datenschutzes immer wieder ins Treffen geführten Argumenten aufzuräumen.

So können die Experten aus den Bereichen Informatik, Rechtswissenschaften, Wirtschaftswissenschaften und Betriebswirtschaft insbesondere der Behauptung nicht folgen, dass „die vorgeschlagenen Regelungen zu streng und damit innovationsfeindlich seien und so die europäische Wirtschaft im Wettbewerb mit nicht-europäischen Anbietern benachteilige“.

Das Gegenteil sei der Fall, weil ähnlich wie in der Straßenverkehrssicherheit, im Umweltschutz und in der Energiepolitik gerade ein regulatorisches Umfeld, das Veränderung einfordert, Innovationsimpulse frei setzen kann. Schon jetzt haben sich in ganz Europa Startups formiert, die Bürgern einen besseren Schutz ihrer personenbezogenen Daten „out-of-the-box“ anbieten wollen. Und Sicherheits- und Datenschutzexperten beraten Firmen bei der besseren Konstruktion und einem sicheren Management ihrer IT-Systeme. Für die Wissenschaftler ist klar, dass gerade die Unsicherheit über das Datenschutzniveau in anderen Ländern ein wesentlicher Grund für die Zurückhaltung der Wirtschaft ist, Cloud Computing in wichtigen Geschäftsprozessen einzusetzen.

Digitale Identitäten – das Kapital unseres Jahrhunderts

In dem am 14. Februar 2013 publizierten Aufruf in der Wochenzeitung „Die Zeit“, der auf die deutsch-österreichischen Initiatoren Oliver Günther, Gerrit Hornung, Kai Rannenburg, Alexander Roßnagel, Sarah Spiekerman und Michael Waidner zurückgeht, merken die Professoren an, dass auch der Bericht der „Boston Consulting Group zu „The Value of our Digital Identity“ (http://www.libertyglobal.com) zu der Einschätzung gelangt, dass fünf von sechs großen Nutzungsbereichen für persönliche Daten durchaus mit der Datenschutz Grundverordnung vereinbar sind. Das Beratungsunternehmen sieht persönliche Daten als wesentlichen Hebel für Prozessautomatisierung, die Personalisierung und die Verbesserung von Produkten und Services.

Die Autoren argumentieren, „dass Unternehmen, die direkte Kundenbeziehungen pflegen, zur Erbringung ihrer Leistungen auch weiterhin auf die Einwilligung ihrer Kunden bauen können, denn es ist schon seit langem er-wiesen, dass Kunden ihre Daten gerne im Austausch für eine geschätzte Leistung bekannt geben.“ Das einzige Geschäftsmodell, das unter einem optimierten Datenschutz-Regime Einschränkungen befürchten müsste, ist jenes, wo die unternehmerische Wertschöpfung rein auf Basis der Aggregation und des Handels mit personen-bezogenen Daten basiert“ (http://www.zeit.de).

Europa muss jetzt politischen Willen zeigen!

Der nunmehr schon über 50 Jahre währende Prozess des Zusammenwachsens der Nationalstaaten unter dem Rechtssubjekt der „Europäischen Union“ und der transkontinentalen Friedenssicherung hat Europa globale politische Wertschätzung eingetragen. Viele namhafte Denker auch in den USA sehen im 21. Jahrhundert das Zeitalter für den großen alten Kulturkontinent anbrechen, der mit seinen gelebten Visionen und seinem wissenschaftlichen und technologischen Potenzial der ganzen Welt zum Vorbild für nachhaltige Zukunfts-sicherung werden könnte. Die EU muss sich als bislang „leise Supermacht“ dieses Privilegs viel stärker bewusst werden und im Inneren wie im Umgang mit äußeren Staaten ihre Führungsrolle bei der Lösung der drängendsten Herausforderungen der netzbasierten Wissensgesellschaft mit größerem Vertrauen in die eigenen Stärken zum Ausdruck bringen.

Das Ineinandergreifen der EU-Institutionen und damit die akkordierten Arbeitsweisen von Parlament, Kommission und Rat, um die uns viele ausländische Staaten demokratiepolitisch beneiden, erweisen sich intern so manches Mal als Barrieren für eine rasche Konsensfindung in gesellschaftspolitisch höchst relevanten Handlungsfeldern. Die Datenschutz Grundverordnung ist ein hervorragendes Beispiel für den mühsamen aber sich lohnenden Versuch der Verschränkung und Aussöhnung widerstrebender Interessenslagen. Auf Ebene des federführenden LIBE-Ausschusses hat dieser Prozess bereits Früchte getragen. In den jetzt anstehenden Trilog-Verhandlungen zur Verabschiedung des Datenschutzpakets geht es im Grunde genau um die Bemühung jener europäischen Gesinnung, auf der die gesamte Union aufbaut und die sie zu dem werden ließ, was sie heute ist. Europa hat viel Erfahrung im Diskurs und wäre somit bestens prädestiniert, die großen gesellschaftlichen Subsysteme von Bürokratie, Wirtschaft und Bürgertum und ihre divergierenden Sichtweisen auf den Datenschutz so unter einem gemeinsamen Rechtsrahmen zu verzahnen, dass die staatliche Sicherung der öffentlichen Ordnung, das Vertrauen der Bürger in die Nutzung moderner Medien und die Innovationskraft der Wirtschaft bei der künftigen Gestaltung neuer Innovationstechnologien sich parallel weiter entfalten können. Daneben kann in diesem Verfahren einmal mehr der Beweis geführt werden, dass Europa in wichtigen Anliegen unterschiedliche nationalstaatliche Befindlichkeiten zum Zwecke eines größeren Ganzen überwinden und hinter sich lassen kann.

Europa muss jetzt entschlossen diesen politischen Willen zeigen und darf nicht den Fehler machen, zu glauben, dass es um eigene Anstrengungen und um das Beziehen einer klaren, einheitlichen Position zum Datenschutz herumkommt. Auch wenn in den Monaten seit den Snowden-Enthüllungen im Sommer 2013 einiges in Bewegung gesetzt worden ist, sowohl auf der politischen Weltbühne als auch im wirtschaftlichen Dialog mit Amerika, darf die Union den jetzt einsetzenden Aktionismus der US-amerikanischen Internet-Giganten nicht falsch interpretieren.

Apple, Facebook, Microsoft, Google, Twitter, AOL, Yahoo und LinkedIn haben als rational analysierende Marktführer des globalen Internets sehr schnell den Ernst der Lage erkannt und müssen wegen der massiven Spionageaktivitäten ihres nationalen Geheimdienstes und den damit in Verbindung stehenden Vertrauensverlust ihrer Kunden mit massiven Geschäftseinbrüchen rechnen. Daher blasen sie jetzt mit einer groß angelegten Kampagne und einem nachvollziehbaren Forderungskatalog an die eigene Politik zur Gegenoffensive. Diese Selbsterkenntnis darf aus europäischer Sicht zwar begrüßt werden, sie darf aber nicht zu der Annahme verleiten, dass die Web-Multis damit ihren Anspruch auf bereits erkämpfte Marktpositionen in Europa aufgeben. Die Union darf sich nichts vormachen, das Lobbying gegen einen verbesserten und verfeinerten Datenschutz wird in den kommenden Monaten mit aller Vehemenz weiter geführt werden. Europa muss eigene Schritte setzen. Das im Entwurf enthaltene „Marktortprinzip“, welches auch amerikanische und andere ausländische Unternehmen unter europäisches Internet-Recht zwingen würde und auch die angedachten Sanktions-Regime bei Verletzung dieser Rechtsgrundlagen sind unverzichtbar, wenn Europa seine IKT-Autonomie im angedachten Maße zurück gewinnen will. Wenn wir an der Datenschutzfront den Durchbruch schaffen, wird die US-Internet-Industrie realisieren, dass die Europäische Union ein Wirtschaftspartner auf Augenhöhe ist. Dieses neue Selbstwertgefühl kann uns auch bei der Verwirklichung des digitalen Binnenraums und bei der Umgestaltung Europas zur modernsten und fortschrittlichsten Wissensgesellschaft bis 2020 enorm beflügeln! Diese Argumente seien den Verhandlungsteams um eine endgültige Version der Datenschutz Grundverordnung ins Stammbuch geschrieben. An diesem großen gesellschaftlichen Vorhaben, bei dem wir so knapp vor einem bahnbrechenden Abschluss stehen, entscheidet sich die Zukunft unseres Kontinents mit.

Im nächsten Blog werde ich aufzeigen, welchen Leidensweg Brasilien hinter sich gebracht hat, um eine ähnliche Gesetzesinitiative, die brasilianische Internet-Verfassung, in die Nähe der Beschlussfähigkeit durch die beiden Kammern des Nationalkongresses (Bundessenat und Abgeordnetenkammer) zu bringen.

Datenschutz, EU, NSA

 

 

 

Kategorien

    Archiv

      Autoren